ТЦИ Weekly

ТЦИ Weekly – информационный проект ЗАО «Технологический Центр Интернет». Каждую неделю в этом разделе мы публикуем дайджест новостей мировых и российских интернет-технологий и обзор актуальных событий в доменной индустрии. 

26-30 августа 2013 г.: Под градом атак

Самые яркие события минувшей недели были связаны с политическими аспектами: по мере роста напряженности вокруг Сирии и внутри страны росла и активность хакерской группировки «Сирийская электронная армия», поддерживающей нынешнего лидера Башар Асада.

Сирийские хакеры атаковали The New York Times и Twitter

Самые яркие события минувшей недели были связаны с политическими аспектами: по мере роста напряженности вокруг Сирии и внутри страны росла и активность хакерской группировки «Сирийская электронная армия», поддерживающей нынешнего лидера Башар Асада. Так,  на днях на протяжении нескольких часов был недоступен для пользователей сайт газеты The New York Times. Также хакерам удалось на короткое время установить контроль над записями доменных имен веб-сайтов Twitter и The New York Times. В результате в регистрационных данных Whois администраторами сайтов оказались указаны «SEA SEA» (аббревиатура от Syrian Electronic Army), а в качестве контактного адреса появился следующий: sea@sea.sy. Хакерам удалось взломать системы австралийской компании-регистратора MelbourneIT, где зарегистрированы домены обеих пострадавших компаний. Трафик с сайта The New York Times перенаправлялся на серверы, контролируемые «Сирийской электронной армией». Однако с сайтом Twitter этого не произошло, поскольку Twitter использует для защиты дополнительный сервис Registry Lock. При использовании этого сервиса изменения, внесенные на уровне компании-регистратора, не вступают в силу автоматически: до их осуществления администратор домена верхнего уровня запрашивает дополнительное подтверждение владельца и требует ввода пароля, предусмотренного для подобных ситуаций. Услугу, аналогичную Registry Lock, предоставляет большинство администраторов доменов верхнего уровня. Стоимость ее в целом не превышает 50 долларов в месяц. Этой суммы и не хватило The New York Times, чтобы избежать очередных проблем в работе своего сайта.

Саммит в Санкт-Петербурге – повод для фишинговых атак

Встреча лидеров стран «Большой двадцатки», которая пройдет в Санкт-Петербурге 5-6 сентября, в эти дни активно использовалась организаторами фишинговых атак: зафиксирован резкий рост числа потенциально опасных сообщений электронной почты, использующих саммит в качестве темы письма. К организации атак, видимо, причастна хакерская группа Calc Team (известная так же как APT-12) уличенная ранее в шпионской активности в отношении многих крупных американских СМИ, компаний и правительственных организаций, и связанная, судя по всему с Народно-освободительной армией Китая. Такой вывод эксперты делают на основании того, что для организации атак использовался домен *.acmetoy.com, задействованный и в прежних акциях Calc Team, и вредоносное ПО, аналогичное примененному против американских целей в начале нынешнего года. Удивление, однако, вызывает то, что тактика и инструменты, выбранные злоумышленниками, выглядят слишком простыми для серьезной операции кибершпионажа, которыми славится группировка Calc Team.

Менеджер загрузок оказался инструментом DDoS-атак

Специалисты компании ESET сообщили об опасности программы Orbit Downloader. Популярный менеджер загрузок для ОС Windows, который также позволяет сохранять потоковое видео с Youtube и подобных онлайн-сервисов, содержит компонент, позволяющий использовать его для организации DDoS-атак. Помимо прямых обязанностей, программа устанавливает контроль над сетевым подключением компьютера и может использоваться для постоянной отправки запросов на тот или иной сервер. Orbit Downloader бесплатна и весьма популярна (количество ее загрузок исчисляется десятками миллионов), и значит, ее пользователи, сами того не подозревая, могут составлять очень грозный ботнет и быть причастными к самым разрушительным DDoS-атакам. Нетипично то, что первичный пакет установки Orbit Downloader не содержит вредоносных компонентов, а модуль, позволяющий использовать программу в DDoS-атаках, загружается позднее, при первом обновлении. Теоретически, это вредоносное ПО при последующих обновлениях может использоваться уже для похищения информации с компьютеров пользователей или блокировки их систем с помощью программ-вымогателей.

Школы следят за учениками в социальных сетях

Администрация школьного округа Глендэйл Юнифайд в Южной Калифорнии, США, руководствуясь соображениями безопасности, наняла компанию-подрядчика для отслеживания публикаций всех учеников округа в социальных сетях. Компания Geo Listening, специализирующаяся на мониторинге и анализе публикаций в Facebook, Twitter, Instagram и Youtube, будет постоянно наблюдать за поведением учеников в социальных сетях. Глава округа Ричард Шихан утверждает, что такой шаг позволит своевременно выявлять учеников с суицидальными наклонностями или узнавать о случаях так называемого буллинга – насилия и травли детей в школе. Представители Geo Listening заверяют, что мониторингу подлежат лишь публикации школьников в социальных сетях. Никто не собирается перехватывать их телефонные переговоры, переписку и сообщения в чатах, а потому о незаконном вторжении в частную жизнь не может быть и речи. Однако тревогу вызывают возможные последствия этой программы, отсроченные во времени: так, вполне вероятен отказ потенциального работодателя в найме соискателя, основанный на информации о его проблемах в подростковом возрасте.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: ПО, Web, Безопасность

Ключевые слова: ddos, информационная безопасность, домены

Понравился материал? Новости рубрик "ПО, Web, Безопасность" в Вашем блоге (RSS 2.0)

 

Свежие комментарии

Технический Центр Интернет (ТЦИ) существует с 2009 года. Он образован двумя российскими регистратурами – АНО «Координационным центром национального домена сети Интернет» и Фондом Развития Интернет (ФРИ), которые являются администраторами доменов верхнего уровня .RU, .РФ и .SU. Сегодня ТЦИ обслуживает Главный реестр и систему регистрации национальных доменов .RU, .РФ и домена .SU, осуществляет обмен информацией с регистраторами доменных имен, которые направляют в ТЦИ заявки на регистрацию доменов второго уровня для своих пользователей, и обеспечивает бесперебойную работу доменной адресации российского сегмента сети Интернет в глобальной сети.